Konfigurowanie rejestracji urządzeń internetowych dla systemu iOS

Dotyczy systemu iOS/iPadOS

Ważna

Podczas tworzenia profilu rejestracji systemu iOS/iPadOS w centrum administracyjnym Microsoft Intune rejestracja urządzenia przy użyciu Portal firmy jest wyświetlana jako metoda domyślna. Oczekuje się, że domyślna metoda zmieni się na rejestrację urządzenia internetowego w przyszłości. Ta zmiana zostanie wyświetlona w nowo utworzonych profilach. Istniejące profile pozostaną takie same.

Aby zapewnić płynne przejście do rejestracji internetowej, należy skonfigurować zasady rozszerzenia logowania jednokrotnego i włączyć rejestrację JIT. Aby uzyskać informacje na temat przygotowywania, zobacz Planowanie zmian: Rejestracja urządzeń internetowych stanie się domyślną metodą rejestracji urządzeń z systemem iOS/iPadOS.

Konfigurowanie rejestracji urządzeń internetowych w Microsoft Intune dla urządzeń osobistych z systemem iOS/iPadOS. Jest to jedna z dwóch metod rejestracji urządzeń firmy Apple obsługiwanych w Microsoft Intune, a druga to rejestracja urządzeń w aplikacji Portal firmy. Obie metody zapewniają dostęp do ograniczonego, ale odpowiedniego zestawu ustawień i akcji zarządzania urządzeniami dla scenariuszy byoD (bring-your-own-device), dzięki czemu można chronić dane służbowe bez wpływu na dane osobowe lub aplikacje użytkownika urządzenia.

Rejestracja urządzeń internetowych zapewnia szybsze i bardziej przyjazne dla użytkownika środowisko rejestracji. Aplikacja Portal firmy nie jest wymagana, ponieważ pracownicy i uczniowie robią wszystko w przeglądarce Safari i w ustawieniach urządzenia. Ponadto rejestracja urządzeń internetowych współpracuje z rejestracją JIT. Gdy jest włączona, Intune używa rejestracji JIT w aplikacji Microsoft Authenticator do rejestracji urządzenia i logowania jednokrotnego (SSO), aby zmniejszyć liczbę użytkowników, którzy muszą się zalogować podczas rejestracji i podczas uzyskiwania dostępu do aplikacji służbowych.

W tym artykule opisano sposób konfigurowania rejestracji urządzeń internetowych w Microsoft Intune. Wykonasz:

• Skonfiguruj rejestrację JIT.
• Twórca profilu rejestracji.
• Przygotuj pracowników i studentów do rejestracji.

Wymagania wstępne

Microsoft Intune obsługuje rejestrację urządzeń internetowych na urządzeniach z systemem iOS/iPadOS w wersji 15 lub nowszej. Jeśli przypiszesz internetowy profil rejestracji do użytkowników urządzeń z systemem iOS/iPadOS 14.9 lub starszym, Microsoft Intune automatycznie zarejestruje je za pośrednictwem rejestracji urządzeń opartych na aplikacji. Rejestracja urządzeń oparta na aplikacji wymaga aplikacji Portal firmy dla systemu iOS/iPadOS.

Przed rozpoczęciem wykonaj następujące zadania:

• Ustawianie urzędu zarządzania urządzeniami przenośnymi (MDM)
• Pobieranie certyfikatu wypychania mdm firmy Apple

Najważniejsze wskazówki

Wdróż wersję aplikacji internetowej Intune — Portal firmy, aby użytkownicy urządzeń mieli szybki dostęp do informacji o stanie urządzenia, akcjach urządzenia i zgodności. Aplikacja internetowa jest wyświetlana na ekranie głównym i działa jako link do witryny internetowej Portal firmy. Aby uzyskać więcej informacji na temat dodawania aplikacji internetowej, zobacz Dodawanie aplikacji internetowych do Microsoft Intune. Bez aplikacji internetowej użytkownicy urządzeń nadal mogą uzyskiwać dostęp do witryny internetowej Portal firmy, ale muszą otworzyć przeglądarkę i wprowadzić link do witryny internetowej.

Aplikacja Microsoft Authenticator jest wymagana do uzyskania dostępu służbowego. Zalecamy poinformowanie pracowników i uczniów o zainstalowaniu programu Microsoft Authenticator przed rozpoczęciem rejestracji urządzeń.

Krok 1. Konfigurowanie rejestracji just in time

Twórca konfigurację urządzenia, zasady rozszerzenia aplikacji do logowania jednokrotnego w celu włączenia rejestracji just in time (JIT). Aby uzyskać instrukcje, zobacz Konfigurowanie rejestracji JIT w Intune. Wróć do tego artykułu po zakończeniu, aby przejść do następnego kroku.

Krok 2. Twórca profilu rejestracji

Twórca profil rejestracji dla urządzeń rejestrujących się za pośrednictwem rejestracji urządzeń internetowych. Profil rejestracji wyzwala środowisko rejestracji użytkownika urządzenia i umożliwia mu inicjowanie rejestracji w przeglądarce Safari.

1. W centrum administracyjnym Microsoft Intune przejdź do pozycji Rejestracja urządzeń>.
2. Wybierz kartę Apple .
3. W obszarze Opcje rejestracji wybierz pozycję Typy rejestracji.
4. Wybierz pozycję Twórca profil>iOS/iPadOS.
5. Na stronie Podstawy wprowadź nazwę i opis profilu, aby odróżnić go od innych profilów w centrum administracyjnym. Użytkownicy urządzeń nie widzą tych szczegółów.
6. Wybierz pozycję Dalej.
7. Na stronie Ustawienia w polu Typ rejestracji wybierz pozycję Rejestracja urządzenia opartego na sieci Web.
8. Wybierz pozycję Dalej.
9. Na stronie Przypisania przypisz profil do wszystkich użytkowników lub grupy użytkowników.
10. Wybierz pozycję Dalej.
11. Na stronie Przeglądanie i tworzenie przejrzyj wybrane opcje, a następnie wybierz pozycję Twórca, aby zakończyć tworzenie profilu.

Wróć do pozycji Typy rejestracji , aby wyświetlić listę profilów rejestracji. Intune stosuje profile rejestracji w kolejności, w jakiej są ustalane priorytety. Jeśli wystąpi konflikt, ponieważ użytkownikowi przypisano więcej niż jeden profil, Intune stosuje profil o wyższym priorytecie. Przeciągnij i upuść profile na liście, aby zmienić ich położenie i zmienić kolejność ich stosowania.

Krok 3. Przygotowywanie pracowników do rejestracji

Gdy pracownik próbuje zalogować się do aplikacji służbowej na swoim urządzeniu osobistym, aplikacja ostrzega go o wymaganiu rejestracji i przekierowuje go do witryny internetowej Portal firmy w celu rejestracji.

Możesz też podać pracownikom i uczniom adres URL, który otwiera witrynę internetową Portal firmy. Jeśli nie korzystasz z dostępu warunkowego, ważne jest udostępnienie linku rejestracji użytkownikom urządzeń, aby wiedzieli, jak zainicjować rejestrację. Link do udostępniania to:

portal.manage.microsoft.com/conditionalaccess/enrollment

Ta sekcja zawiera kroki rejestracji wysokiego poziomu dla użytkowników urządzeń. Zalecamy użycie tych informacji w dokumentacji dołączania urządzeń w organizacji lub do rozwiązywania problemów i pomocy technicznej.

Ważna

Przeglądarka Safari jest jedyną obsługiwaną przeglądarką dla tego typu rejestracji i jest potrzebna do pobrania profilu zarządzania i ukończenia rejestracji. Jeśli domyślna przeglądarka użytkownika jest czymś innym niż Safari, musi skopiować link rejestracji i wkleić go do przeglądarki Safari, aby zainicjować rejestrację. Po zakończeniu rejestracji użytkownicy mogą wrócić do preferowanej przeglądarki.

1. Otwórz przeglądarkę Safari i zaloguj się do witryny internetowej Portal firmy przy użyciu konta służbowego, korzystając z jednego z następujących linków:
   • https://portal.manage.microsoft.com/conditionalaccess/enrollment
   • https://portal.manage.microsoft.com/enrollment/webenrollment/ios
2. Po wyświetleniu monitu pobierz profil zarządzania. Poczekaj w przeglądarce Safari, Portal firmy pobiera profil zarządzania.
3. Przejdź do aplikacji ustawień urządzenia, aby wyświetlić i zainstalować profil zarządzania.
4. Przed zalogowaniem się do aplikacji służbowej zaczekaj na zainstalowanie aplikacji Microsoft Authenticator na urządzeniu. Urządzenie nie będzie gotowe do pracy, dopóki aplikacja Authenticator nie znajdzie się na urządzeniu, co może potrwać kilka minut. Aby sprawdzić, czy program Authenticator został zainstalowany, otwórz ustawienia urządzenia i przejdź do pozycji Profil >zarządzania profilami>Logowanie jednokrotne Extension. Aplikacja Authenticator powinna być wymieniona jako rozszerzenie logowania jednokrotnego.
5. Zaloguj się do aplikacji służbowej, takiej jak Microsoft Teams, przy użyciu konta służbowego.
6. Poczekaj, aż aplikacja zidentyfikuje wymagane aktualizacje ustawień. Na przykład może być konieczne zaktualizowanie systemu operacyjnego urządzenia przed rozpoczęciem korzystania z aplikacji. Sprawdź aplikację, do której się zalogowano, pod kątem oczekujących elementów akcji. Po zakończeniu wprowadzania zmian wybierz pozycję Sprawdź ponownie.

Po zakończeniu sprawdzania zgodności użytkownicy mogą uzyskiwać dostęp do aplikacji skonfigurowanych przy użyciu zasad rozszerzenia aplikacji logowania jednokrotnego przez pozostałą część sesji bez konieczności ponownego logowania.

Usuwanie urządzenia z zarządzania

Wolumin i klucze kryptograficzne utworzone w celu zarządzania danymi służbowymi na urządzeniu są usuwane, gdy urządzenie wyrejestruje się z Intune.

Zasoby dokumentacji dołączania

Aby uzyskać pomoc dla użytkowników końcowych i przewodniki z instrukcjami, zobacz Microsoft Intune dokumentację pomocy użytkownika. Możesz używać artykułów w tym dokumencie ustawionych jako szablonów dla zasobów dołączania organizacji.

Aby uzyskać więcej informacji na temat funkcji i funkcji rejestracji urządzeń firmy Apple, zobacz Device Enrollment and MDM (Rejestrowanie urządzeń i zarządzanie urządzeniami przenośnymi ) w witrynie internetowej pomocy technicznej firmy Apple.

Rozwiązywanie problemów

Aby uzyskać informacje na temat rozwiązywania problemów z rejestracją urządzeń w Microsoft Intune, zobacz Rozwiązywanie problemów z rejestracją urządzeń.